privacyAVG / GDPRuw rechten

Privacy & uw rechten

Deze pagina beschrijft hoe ProSafetyMatch persoonsgegevens verwerkt, welke gegevens wij verwerken, hoe lang wij ze bewaren en hoe u uw AVG/GDPR-rechten kunt uitoefenen.

Uw rechten

Inzagerecht (art. 15)

U heeft het recht inzage te vragen in de persoonsgegevens die wij van u verwerken. Via uw accountpagina kunt u een export downloaden (samenvatting, zie ook dataportabiliteit). Voor aanvullende of dossierdiepe verzoeken kunt u contact opnemen via privacy@prosafetymatch.nl.

Naar mijn account →

Dataportabiliteit (art. 20)

U heeft het recht uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen. Via uw accountpagina kunt u een JSON-export downloaden met een samenvatting: accountgegevens, organisatielidmaatschappen, gekoppelde project-metadata (geen volledige dossierinhoud zoals alle rapportageteksten, bijlagen of kanaalberichten). Voor een bredere kopie kunt u contact opnemen via privacy@prosafetymatch.nl.

Gegevens downloaden →

Recht op vergetelheid (art. 17)

U kunt uw account verwijderen via uw accountpagina. Uw e-mailadres wordt geanonimiseerd en uw organisatiekoppelingen worden verwijderd. Inzetdossiers worden bewaard volgens de afgesproken en toepasselijke bewaartermijnen; sommige gegevens kunnen langer bewaard blijven waar contractueel of wettelijk nodig.

Account verwijderen →

Bezwaar & beperking (art. 18, 21)

U kunt bezwaar maken tegen verwerking of verzoeken de verwerking te beperken. Neem hiervoor contact op via privacy@prosafetymatch.nl.

Welke gegevens verwerken wij?

Accountgegevens

  • E-mailadres
  • Rol (Professional, Opdrachtgever, etc.)
  • Aanmaakdatum

Inzetgegevens

  • Inzetdossier (locatie, sector, datums)
  • Bevestigingen en handtekeningen
  • Check-in / check-out tijden
  • Reporting photos (optional): Reporting photos added to an assignment are resized before upload. Metadata such as EXIF and GPS information is not sent along. Photos are meant for assignment-specific reporting, not location tracking or personal control.

Technische gegevens

  • Sessietokens (versleuteld)
  • Audittrail (acties in het systeem)
  • IP-adres of IP-hash (gepseudonimiseerd waar toegepast)
  • Toegangscontrole-instellingen (SSO-provider, 2FA-policy, IP allowlist) — alleen bij organisaties met Security Add-on

IT-leveranciers (verwerkers)

Om ProSafetyMatch te hosten en te onderhouden maken we gebruik van onderaannemers die persoonsgegevens namens ons verwerken (AVG: “verwerkers”), met passende afspraken waar dat nodig is. Afhankelijk van uw configuratie en omgeving kunnen onder meer voorkomen:

  • Applicatiehosting
    Vercel Inc.
    Webapp, API, cron en levering van statische assets
  • Database & authenticatie
    Supabase
    Opslag, login en sessiebeheer
    Conform het gekozen project en de ingestelde regio van de klant.
  • Transactionele e-mail
    Resend (indien geconfigureerd) of andere e-mailprovider
    Uitnodigingen, bevestigingen en systeemberichten
  • Monitoring en logging
    Sentry (indien geconfigureerd) of andere monitoringprovider
    Foutrapportage en performancebewaking
  • Botbescherming
    Cloudflare Turnstile
    Bescherming van formulieren en inlogstromen
  • Push-ecosysteem
    Firebase Cloud Messaging (native) / Web Push (VAPID)
    Bezorging van pushmeldingen
  • Operationele meldingen
    Slack (indien geconfigureerd) of vergelijkbaar ops-kanaal
    Technische waarschuwingen en ops-alerts
  • Door klant geconfigureerde webhooks
    HTTPS-eindpunten van de Klant
    Doorstroom van events naar systemen van de Klant
    Verwerking valt daarna onder de inrichting van de Klant.
  • Bestands- en objectopslag
    Supabase Storage (standaard) of andere gekozen backend
    Uploads, dossierbestanden en bijlagen
    Conform `FILE_STORAGE_BACKEND` en de gekozen bucket-instellingen.

Mollie gebruiken we voor onze eigen facturering en niet als subverwerker namens klanten. Marketing-/analytics-tools blijven bovendien gescheiden van het productprivacy-akkoord en laden alleen na een aparte keuze op de publieke website.

Gegevens kunnen buiten de EER worden verwerkt als een leverancier dat doet; we streven naar waarborgen die bij uitbesteding passen (zoals EU-modelcontracten waar van toepassing). Voor vragen over een concrete leverancierslijst in uw traject: privacy@prosafetymatch.nl.

Twee soorten toestemming

We onderscheiden bewust het privacy-akkoord voor het product (na login: httpOnly-cookie en registratie in de database) van optionele marketing- / analyse-cookies of scripts op de publieke website (keuze in de browser, bijv. banner). Analytics op de marketingpagina's — waaronder eventueel Vercel Web Analytics of Speed Insights — laadt pas ná die aparte keuze en gebruikt niet automatisch het product-consent-cookie.

Bewaartermijnen

  • Accountgegevens — tot verwijdering door gebruiker of op verzoek
  • Inzetdossiers — volgens de afgesproken en toepasselijke bewaartermijnen
  • Auditlogs — standaard 365 dagen, instelbaar per organisatie
  • Sessies — standaard maximaal 30 dagen; organisaties met Security Add-on kunnen een kortere sessieduur instellen

Contact & klachten

Voor privacyvragen of het uitoefenen van rechten die niet via de app beschikbaar zijn: privacy@prosafetymatch.nl

U heeft ook het recht een klacht in te dienen bij de toezichthouder: Autoriteit Persoonsgegevens

← Terug naar LegalAlgemene Voorwaarden →